Home
  •  

Überprüfung fehlgeschlagener Authentifizierungsversuche

Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck (UnitMonitor)

Hiermit werden fehlgeschlagene Authentifizierungsversuche gegenüber diesem Verwaltungsserver überwacht.

Knowledge Base article:

Zusammenfassung

Mindestens ein Authentifizierungsversuch eines Geräts, eines Connectors oder eines Agents gegenüber diesem Verwaltungsserver ist fehlgeschlagen.

Ursachen

Mögliche Ursachen für den Authentifizierungsfehler sind:

Lösungen

Zeigen Sie die Details für die Warnung an, um das Ereignis zu identifizieren, durch das die Warnung ausgelöst wurde.

Für Ereignis 20072: Zeigen Sie die Details für die Warnung an, um den Computer zu identifizieren, auf dem ein nicht vertrauenswürdiges Zertifikat verwendet wird. Konfigurieren Sie den Quellcomputer für die Verwendung eines vertrauenswürdigen Zertifikats, oder ändern Sie die Konfiguration des Servers, auf dem Operations Manager ausgeführt wird, dahingehend, dass die Zertifizierungsstelle, von der das Zertifikat ausgestellt wurde, als vertrauenswürdig angesehen wird. Weitere Informationen zum Konfigurieren von Zertifikaten finden Sie in folgenden Quellen:

Für Ereignis 20002: Öffnen Sie in der Betriebskonsole den Bereich "Verwaltung", und klicken Sie auf "Ausstehende Verwaltung". Wählen Sie aufgelistete Objekte aus, und klicken Sie auf "Genehmigen" oder "Ablehnen".

Für Ereignis 21003: Stellen Sie sicher, dass das Stammzertifikat der Zertifizierungsstelle, von der das Zertifikat für den in der Warnung angegebenen Computer ausgestellt wurde, in die Zertifizierungsstellen des vertrauenswürdigen Stamms importiert wird. Anweisungen zum Importieren eines vertrauenswürdigen Stammzertifikats finden Sie in den Informationen zu Ihrer Zertifizierungsstelle unter "Authentifizierung und Datenverschlüsselung für Windows-Computer in Operations Manager 2007" ( http://go.microsoft.com/fwlink/?LinkId=161162).

Für Ereignis 21011: Überprüfen Sie die Authentifizierungseinstellungen für beide Computer in "Gruppenrichtlinie" und "Lokale Sicherheitsrichtlinie".

Element properties:

TargetMicrosoft.SystemCenter.ManagementServer
Parent MonitorMicrosoft.SystemCenter.HealthService.SecurityRollup
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityHigh
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.RepeatedEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Überprüfung fehlgeschlagener Authentifizierungsversuche
Beim Verwaltungsserver sind einige fehlgeschlagene Authentifizierungsversuche aufgetreten. Diese können durch ein Umgebungsproblem verursacht werden oder auf einen Angriff auf den Verwaltungsserver hinweisen. Untersuchen Sie den Warnungskontext auf weitere Details.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ManagementServer" ParentMonitorID="Microsoft.SystemCenter.HealthService.SecurityRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>High</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck.Warning" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck.Success" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>Operations Manager</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">20072</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21009</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">20002</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21002</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21003</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21011</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">OpsMgr Connector</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>300</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>3</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>3600</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>